Escolar Documentos
Profissional Documentos
Cultura Documentos
4
COBIT ................................................................................................................... 10
..................................................................................................... 39
1. .......................................................... 39
2. ............................................................... 44
3. ............................................... 48
4. , ................ 53
5. ...................................................................................... 58
6. ............................................. 62
7. ................................................................................................ 66
8. .................................................................................................. 70
9. ................................................................................ 74
10. ................................................................................................ 79
......................................................................................................... 84
AI 1. ................................................................................ 84
AI 2. ............................................... 88
AI 3. ............................ 92
AI4. ............................................................................... 96
AI 5. ................................................................................................. 100
AI 6. .............................................................................. 104
AI 7. .............................................................. 108
............................................................................................... 113
DS 1. .................................................. 113
DS 2. .......................................................... 118
DS 3. .................................................... 122
DS 4. ................................................................. 127
DS 5. ............................................................................. 132
DS 6. ......................................................................... 137
DS 7. ....................................................................... 141
DS 8. ................................. 145
DS 9. ........................................................................................ 150
DS 10. ........................................................................................... 154
DS 11. ................................................................................................ 158
DS 12.
...................................................................................................................................... 162
DS 13. ................................................... 166
............................................................................................................... 170
1. ................................................................. 170
ME 2. ............................................. 174
ME 3. ................................................... 178
ME 4. .......................................................... 182
1............................................................................................................................ 187
2............................................................................................................................ 189
, .
, ,
.
,
( ).
, ,
. ,
.
( — )
,
, ,
.
, ,
.
,
. ,
(COSO)
— »,
.
,
,
.
, , , .
, ,
,
.
» (COBIT)
( )
.
COBIT .
, .
,
,
.
.
COBIT , :
.
.
, .
.
COBIT ,
,
.
COBIT , 34
( ),
, , ,
. ,
, , ,
.
, , ,
,
.
, ,
?
, ?
,
?
,
, ,
, :
.
.
, ,
, . , ?
,
, ,
. 1
, , —
, — .
1.
, COBIT:
,
, (Capability Maturity
Model, ),
(Software Engineering Institute).
,
,
, .
,
COBIT.
, COBIT
.
,
.
, .
, COBIT ( . 2),
, :
.
.
.
.
.
COBIT (
),
( ).
, ,
.
,
.
2.
;
, ;
.
,
, ,
.
,
, , ,
, .
.
, ,
,
.
,
, ,
. , ,
, ,
, , .
,
, .
.
COBIT ,
,
. COBIT
, .
,
. , COBIT,
; ,
, .
COBIT ,
. COBIT
,
. COBIT
, , ,
, .
COSO ( )
. COBIT, ,
.
COBIT ( . 3)
:
.
.
, , .
, COBIT :
, (Board Briefing on IT
Governance, 2nd Edition). ,
, .
. ,
, .
.
, .
.
.
: COBIT and VallT ,
(IT Governance Implementation Guide: Using COBIT andVallTTM, 2ndEdition).
,
COBIT Val ITTM.
:
, (COBIT Control Practices: Guidance to
Achieve Control Objectives for Successful IT Governance, 2nd Edition). ,
.
: COBIT (IT
Assurance Guide: Using COBIT). , COBIT
.
3. COBIT
.
( Sarbanes-Oxley, . IT Control Objectives for
Sarbanes-Oxley, 2nd Edition), (COBIT
. COBIT Security Baseline
: . Information Security
Governance: Guidance for Boards of Directors and Executive Management),
( COBIT
, . COBIT
Quickstart for small and medium-sized enterprises or for large enterprises wishing to ramp up to a
more extensive IT governance implementation).
COBIT, 3,
, ,
. ,
, .
COBIT , ,
, 4.
4. COBIT
COBIT ,
,
. COBIT
. COBIT
. COBIT
,
, .
COBIT ,
, .
COBIT :
, .
.
, .
.
, .
COSO .
COBIT
COBIT, 34 .
COBIT.
COBIT ,
, , ,
www.isaca.org/cobit.
COBIT
COBIT:
, , , ,
,
, .
,
, , ,
.
,
.
,
. ,
, :
.
.
.
.
,
, :
.
,
.
.
.
,
.
, .
.
:
.
.
.
.
.
,
,
.
:
. .
.
:
,
:
, .
, .
, .
, :
, .
, .
, .
,
:
, , ,
.
, .
, .
,
:
,
.
, ,
, .
, .
,
.
( , COSO)
, .
COBIT
, COBIT
, ,
.
— COBIT.
, ,
)
. COBIT 5): ,
,
, -
,
.
COBIT
.
5. COBIT
COBIT
,
, COBIT
. , ,
, :
, , ,
.
) .
.
,
.
,
( ).
.
,
, ,
, .
.
,
,
.
,
.
, .
, ,
( ) , ,
( ). 6 ,
, (
). , ,
, ( ),
,
1
.
, ,
, .
,
.
,
.
, ,
.
6, ,
,
, (ROI)
.
1
,
, , .
6.
,
, ,
. , ,
, 6.
,
,
, (ERP))
( , ),
( , ).
COBIT :
—
.
— , ,
.
— ( , ,
, , ,
, , ),
.
— , , , ,
, , , .
,
.
7 , ,
.
7.
COBIT ,
( ). «
», « », « »
».
, , , .
COBIT
, .
, ,
. COBIT
,
.
,
.
,
, . ,
( ), , ,
. COBIT , 8, :
( ) —
(AI) (DS).
(AI) —
.
(DS) —
.
(ME) — ,
.
8. COBIT
( )
,
.
,
.
, .
:
?
?
, ?
?
?
(AI)
, ,
, . ,
( )
, ,
. :
, ?
?
?
?
(DS)
,
, ,
,
. :
?
?
?
, ?
(ME)
.
, ,
. :
, ,
?
,
?
?
, ?
COBIT 34
. 22).
, ,
, ,
34 ,
COBIT. COBIT ,
,
, ,
.
34 ,
. ,
, , ,
.
,
COBIT 34 ,
.
, ,
, ,
, ,
.
. :
.
, , .
,
, ,
.
,
:
, .
, .
( , ,
. .).
.
, 9.
: ( )
( ),
( ) ( )
( ) .
9.
. COBIT ,
, .
.
,
.
COBIT ,
,
.
COBIT .
.
( ,
AI, DS ME), .
, COBIT ,
PC (Process control).
, .
1.
,
, , ,
(SMARRT) .
,
.
2.
,
. , , ,
, ,
.
.
,
. ,
,
.
, ,
.
4.
.
,
.
5. ,
, ,
, , , ,
, , , .
,
, , . , ,
, , .
6.
,
. ,
, . ,
.
. ,
.
,
,
.
, COBIT ,
( ) :
.
,
(RACI). , ,
, .
( ,
).
.
, ,
,
. COBIT
, .
, ,
« » (ALL) ,
.
, ,
, , ,
.
. COBIT (RACI)
. « » — « »,
, .
« » , ,
. (« » « »)
, .
:
,
,
.
.
.
.
,
. .
,
, .
,
( ) .
,
.
,
,
,
( , , ,
). ,
.
. ,
( )
.
. :
( ).
, , ,
. :
.
COBIT
« »
, COBIT,
10.
, .
:
:
.
.
:
.
.
, COBIT
;
.
10. ,
. AC (Application control).
AC1.
,
,
,
.
.
, .
2.
,
. (
)
. ,
.
. ,
, .
,
.
4.
.
.
5.
, ,
, ,
;
;
.
6.
( ),
, .
.
,
,
. ,
:« ?»
. ( ) ?
, , , , ,
, , .
COBIT :
.
, ,
,
.
.
,
. ,
.
, ,
:
,
?
?
, ,
?
,
?
. ,
,
.
COBIT,
. :
1. , ;
2. ;
3. .
: « » (0)
« » (5). ,
(Software Engineering Institute, SEI)
.
SEI , COBIT
.
,
« ». COBIT
, SEI.
. 34
. ,
, ,
. —
.
,
.
,
. COBIT (
SEI)
. COBIT
, ,
11.
11.
. ,
3 ,
,
: (4 )
(5 ).
, COBIT ,
, .
. ,
, ,
, , .
34 ,
:
.( ).
.( ).
. (
).
« » «
».
( 12).
12.
0
1
2 ,
3
4
5
0
1
2
3
4
5
13.
. .
0
, .
. ,
.
1
, ,
. .
, . ,
, , .
2
,
. ,
.
. ,
.
3 , ,
.
.
.
, ,
4 .
.
.
. ,
.
5
,
,
.
13.
COBIT
.
.
, ,
.
, , , ,
. ,
.
,
, , , ,
. 0 5,
, .
,
« » « ».
, ,
. , ,
( ,
).
, , ,
.
,
,
.
COBIT. I ,
.
, , 06
» 2 «
».
, — ,
14.
14.
,
, , .
, .
,
. , ,
,
. , ,
,
, .
.
, ,
. ,
,
, , , .
,
,
.
,
.
( .
13),
:
.
, .
.
.
.
.
15
, « »
» .
, .
, ,
,
. :
,
.
, .
, .
.
,
.
, ,
.
COBIT ,
. — ,
. ,
,
, .
, ,
.
, ,
. , ,
,
. —
.
,
, ,
, .
, .
COBIT
, , .
, , ,
. I ,
.
, ( ,
) .
, ,
( )
.
( ) COBIT :
, ,
.
, ,
.
( ),
,
.
,
1. , ,
. . .
. , ,
.
. . , -
. -
. .
.
2. - -
, -
. , ,
- , , -
- ,
.
. - . . -
. - .
- , , , - -
, , , .
- -
. , - -
- .
.
.
3.
.
. - , - ,
, . .
; - . -
. -
. ,
- .
- - )
, , , -
. - .
.
. -
, -
-
.
4.
. ;
,
. . ,
,
.
. , .
. .
.
. (
, , .
),
. .
. .
; .
.
5.
.
.
. ,
,
. , .
, . .
,
, .
, .
. .
. .
, .
,
. .
.
15.
,
.
. ,
. ,
. 16
, , .
16.
« » (KGI) «
•> (KPI), COBIT,
:
, « »
(KGI), , .
, , «
».
, « » (KPI),
, .
, , « ».
17
.
17. 16
. 16, ,
,
, ,
. ,
. 18
,
.
(
) , .
:
, .
, .
.
, .
, ,
.
, ,
. , ,
. , , ,
, .
,
.
18. 16
,
, ,
, ,
.
19 , ,
. ,
. .
,
.
19. , (DS 5)
DS5 « ».
COBIT ( 19
). ,
, COBIT .
COBIT , 20.
:
(
).
( ,
).
.
, ( ,
, ),
.
, , .
COBIT
COBIT, ,
. COBIT
. ,
, COBIT, 21.
20.
21. , , COBIT
,
, , , .
COBIT, COBIT ( 22).
22. COBIT
COBIT 23.
, 34 ,
.
23. COBIT
COBIT
COBIT
. COBIT
, ,
, ,
. COBIT
, ,
, .
,
. .
, .
,
. ,
, , ,
.
, ,
COBIT ,
, ,
. ,
, COBIT,
.
COBIT :
. ,
.
. -
,
.
. ,
.
.
.
COBIT ,
,
, .
,
.
COBIT ,
, , ,
, , .
24 COBIT
( ) .
24. COBIT
— ; —
COBIT
COBIT ,
( 25).
25. COBIT
COBIT
COBIT ,
34 ,
, .
,
. :
1 ( 25) — ,
« ». ,
, ( ) .
« »,
— « ».
2 .
3 ,
(RACI), .
4 .
:
— , .
— ,
.
— ,
.
, / .
, .
, .
:
,
( —
,
)
, ,
( , ).
,
, / ,
DS8.
, , ,
, ,
, ,
.
, ,
.
COBIT
COBIT ,
, ,
.
.
COBIT
, :
» (ITIL) .
» (Capability Maturity Model® Integration, CMMI)
.
ISO 17799 .
»( ) «
2» (PRINCE2) .
:
I.
.
1.
,
.
.
,
, .
.
, ,
, .
.
.
,
.
,
.
,
.
.
1.1.
,
, . ,
,
.
, ,
, .
.
. , ,
,
, .
1.2.
.
.
1.3.
,
.
,
, , , , .
1.4.
, ,
,
.
, .
, ,
.
,
, ,
. ,
.
1.5.
,
. , ,
.
, ,
.
, .
.
1.6.
,
, , , , ,
. ,
, ,
, , ,
, ,
.
* COBIT
, , ,
»
, :
0.
. ,
.
1.
.
.
.
, .
.
2. ,
. .
.
.
3.
,
.
, .
.
.
,
.
,
.
.
4.
.
,
.
, ( )
. , ,
.
-
,
.
,
.
5.
,
,
.
.
,
, .
;
.
,
.
2.
.
, .
,
, . ,
.
,
.
,
,
.
.
.
.
.
2.1.
,
, 1.
,
, , , ,
, .
2.2.
,
.
,
,
.
2.3.
,
, ( ,
, , ).
;
; ,
.
, .
2.4.
, , , .
, , ,
»
,
,
:
0.
.
, , .
1.
.
.
,
.
.
2. ,
.
, , .
.
.
3.
,
.
, , ,
,
. ,
,
. ( )
,
.
,
.
,
.
4.
.
, .
,
. .
.
.
( ),
.
.
5.
.
.
, . ,
, .
,
.
,
.
, .
3.
,
, ,
.
, ,
, , .
,
,
.
, ,
, ,
.
,
,
.
.
,
, .
,
.
-
.
-
.
.
3.1.
,
. ,
. ,
, , ,
.
3.2.
.
,
.
3.3.
, , , ,
.
.
3.4.
,
,
, ,
, , .
,
, ,
.
3.5.
,
.
,
. 2«
».
, , ,
»
,
, ,
,
:
0.
. , .
,
.
1.
.
, .
.
,
, .
.
2. ,
. ,
, ,
.
,
.
.
.
3.
.
.
,
, .
,
. , ,
.
, .
4.
.
.
.
.
.
.
.
—
.
.
. , ( )
-
.
5.
,
.
.
.
,
.
.
.
4. ,
, ,
, , , , .
,
.
,
, ,
.
, ,
, , , ,
, , , . ,
,
.
, .
;
.
, ,
, .
.
.
.
.
, (
), .
( ) ,
.
4.1.
,
. ,
( ,
), , , , ,
, .
, ,
, .
(QMS) .
4.2.
.
,
, ,
.
4.3.
( ),
, , :
;
;
.
4.4.
,
. (CIO)
.
4.5.
. ,
,
.
4.6.
;
,
.
4.7.
, .
, ,
.
4.8. ,
,
, .
,
, .
.
.
.
4.9.
,
.
.
4.10.
, ,
,
,
.
4.11.
,
.
, ,
.
4.12.
, , ,
.
4.13.
(
)
.
4.14.
, , ,
,
.
4.15.
,
, , , ,
, , ,
, .
, , ,
,
»
;
:
0.
.
1.
.
. ,
.
, .
2. ,
,
,
.
,
.
.
3.
. , ,
,
. .
, ,
. .
, , ,
.
.
.
.
4.
,
.
, , ,
.
. ,
,
.
.
, .
,
,
.
5.
.
.
.
,
. .
5.
,
,
. ,
, , .
; ;
( ),
.
,
.
,
.
.
(
(ROI), , (NPV)).
.
.
,
( ,
).
5.1.
,
.
5.2.
,
.
.
5.3.
,
, ,
. ,
,
. ,
.
5.4.
,
. .
.
, , .
5.5.
,
. ,
,
, , ,
. , ,
,
. ,
, .
, , ,
,
:
0.
. .
1.
,
.
.
,
.
.
.
2. ,
, .
.
.
.
3.
.
,
.
.
, ,
. ,
, , .
.
.
4.
.
.
,
.
.
.
,
.
5.
.
.
.
/
.
. .
.
6.
. ,
, , , .
, .
.
, , ,
, ,
.
.
.
.
,
.
,
.
, .
6.1.
.
, , ,
, , .
,
, , ,
.
6.2.
,
.
, .
6.3.
.
; ; ;
; , .
.
6.4. ,
,
.
6.5.
,
.
, , ,
»
:
0.
.
, ,
.
1.
.
,
. ,
.
2. ,
, .
,
,
. ,
, ,
.
.
3.
,
, , .
,
, ,
.
.
, .
,
. .
.
4.
,
.
,
.
, , ,
.
.
5.
, .
. ,
.
.
7.
,
.
, ,
, . ,
,
.
, ,
,
,
.
.
.
.
,
.
7.1.
, ( ,
, ). ,
, ,
.
7.2
, ,
,
, .
, , ,
.
7.3
,
,
, , .
.
7.4.
, ,
, .
7.5.
,
, ,
.
7.6.
.
,
.
7.7.
,
, ,
.
.
7.8.
, , . ,
.
, , ,
:
0.
. ,
.
1.
,
.
. ,
.
,
.
2. ,
,
,
. ,
.
3.
.
.
. ,
.
,
, .
4.
( ),
.
.
, ,
.
.
5.
,
.
,
.
.
,
, , , ,
.
.
8.
(QMS),
.
,
, .
.
, ,
.
, ,
.
.
.
, (
).
,
,
.
, .
8.1.
,
,
.
; ,
; , ,
, .
,
.
.
8.2.
,
, .
.
8.3.
,
.
, ; ;
; ;
; ; ;
; ;
; ; ,
.
8.4.
, .
.
8.5.
,
.
8.6. ,
,
, ,
. ,
,
.
, , ,
:
0.
.
.
.
1.
.
,
. .
2. ,
. ,
, .
3.
,
.
.
,
.
.
.
4.
, ,
.
.
.
, .
. ,
.
.
.
.
5.
.
.
.
.
.
.
9.
. —
,
.
, ,
.
.
,
.
,
, ,
.
,
, , .
.
, .
,
.
, -
.
9.1.
,
.
9.2.
, .
,
.
9.3.
( ,
)
, ,
, , , .
.
.
9.4.
,
. ,
( )
, .
9.5.
,
.
, , ;
.
9.6.
, ,
.
, , .
.
, , ,
:
0.
.
,
.
.
1.
.
, . ,
,
. ,
, , ,
. ,
, .
, .
, .
2. ,
.
.
.
3.
,
.
.
.
.
, .
, ,
.
.
4.
.
.
.
.
, .
, .
,
, , , .
.
,
. ,
.
.
5.
,
.
. ,
.
,
.
, ,
.
. ,
.
.
10.
. , , ,
, ,
, ,
.
,
,
, .
,
.
.
.
, .
, (
,
).
,
.
,
.
10.1.
, ,
, , , , ,
. , .
,
, .
10.2.
,
, ,
.
.
10.3.
, ,
, .
, , ,
, ,
( ). -
, ,
.
10.4.
, .
10.5.
, ,
.
.
10.6.
.
.
,
, .
.
10.7.
),
.
.
.
.
.
10.8.
, ,
,
. ,
,
.
10.9.
, , ,
,
. , ,
.
10.10.
,
.
, .
10.11.
,
, ( , , , )
,
.
10.12.
.
,
.
10.13. ,
, , ,
. .
. ,
,
.
10.14.
, ,
.
, ,
.
.
, , ,
»
,
:
0.
,
,
.
1.
.
.
.
.
. . (
) .
,
.
2. ,
.
.
.
. -
,
.
3.
.
.
.
,
. , -
, .
.
, .
( )
.
4.
,
.
,
. ,
, ,
.
,
,
.
. ,
.
, .
.
.
5.
.
.
.
, , .
.
AI 1.
.
, ,
, , ,
:« » « ».
,
.
.
( ) -
.
,
.
,
.
, .
AI 1.1.
,
, ,
.
AI 1.2.
, ,
.
AI 1.3.
. , ,
,
.
AI 1.4. ,
,
,
.
.
.
, , ,
:
0.
, ,
, , , .
,
.
1.
.
, .
.
.
2. ,
, ,
. ,
.
.
.
.
3.
, .
, ,
.
, , ,
, ,
.
.
.
4.
. ,
.
.
, .
, .
.
5.
.
,
, .
,
.
,
.
,
. ,
.
AI 2.
.
, ,
, , .
,
.
.
.
, .
,
.
, .
AI 2.1.
,
. ,
, .
,
.
AI 2.2.
. . ,
, .
,
.
AI 2.3.
, ,
, , ,
.
AI 2.4.
,
,
.
AI 2.5.
,
.
AI 2.6.
,
,
, .
AI 2.7.
,
, ,
. ,
,
.
AI 2.8.
,
, ,
.
AI 2.9.
( )
, ,
.
AI 2.10.
.
, , ,
,
:
0.
.
,
.
.
1.
.
.
, , ,
,
.
2. ,
,
, .
. ,
.
.
3.
,
. .
. , ,
, . ,
.
4.
,
,
,
. ,
, , .
,
,
.
5.
. ,
. .
,
.
,
.
,
.
AI 3.
, ,
.
,
,
.
.
.
.
,
.
,
.
, (
) .
,
( ).
AI 3.1.
,
,
,
.
AI 3.2.
,
,
,
.
,
.
.
AI 3.3.
,
.
, , , ,
.
AI 3.4.
.
, , ,
:
0.
, .
1.
. , ,
.
.
.
2. ,
, . ,
;
. ,
.
.
3.
,
.
, .
.
.
4.
, ,
.
. .
,
.
5.
.
;
.
.
,
. ,
.
AI4.
,
.
,
.
,
.
, ,
.
.
,
.
,
.
,
.
AI 4.1.
,
, ,
,
.
AI 4.2.
,
,
, , .
AI 4.3.
,
.
AI 4.4.
,
,
.
, , ,
»
,
:
0.
, ,
. ,
— , .
1.
,
. ,
. .
.
. .
2. ,
,
.
.
,
, .
.
, .
3.
,
, .
,
. .
, , ,
. ,
,
. ,
,
, .
.
.
.
4.
, . ,
,
, .
.
,
.
.
.
.
,
. .
,
.
5.
.
, ,
,
, ,
.
,
.
,
, , .
AI 5.
, ,
, . ,
,
. ,
.
,
,
, , .
.
.
, .
.
, .
AI 5.1.
,
, , ,
.
AI 5.2.
,
. , , , ,
, , , ,
, (
).
.
AI 5.3.
,
.
.
AI 5.4.
, ,
, , .
, , ,
»
:
0.
.
,
, .
1.
,
.
, ,
.
.
,
.
2. ,
.
.
.
,
.
; , .
.
3.
.
.
.
.
.
.
4.
.
.
.
. , ,
.
.
, .
5.
.
.
.
,
. .
,
.
.
AI 6.
, ,
,
. (
, , )
, -
.
,
.
,
, ; ,
;
.
,
.
, .
.
,
.
,
.
,
.
AI 6.1.
( )
, , , ,
.
AI 6.2. ,
,
. , ,
.
AI 6.3.
, , , ,
,
.
AI 6.4.
, ,
. ,
.
AI 6.5.
,
, .
»
,
:
0.
,
. ,
, ,
.
1.
.
,
. ,
.
, .
2. ,
,
. , ,
.
.
3.
,
, , , ,
,
. , .
.
,
.
4.
, , .
,
.
.
.
, .
.
. ,
, .
.
.
5.
.
.
.
.
—
, ,
.
AI 7.
.
,
,
, .
.
,
.
,
.
.
.
.
.
, .
, (
).
,
.
AI 7.1.
,
, .
AI 7.2.
, ,
, , .
, .
AI 7.3.
.
.
AI 7.4.
,
, , , ,
, .
AI 7.5.
, , ,
.
AI 7.6.
. ,
, .
AI 7.7.
,
, .
, ,
, ,
, . ,
.
AI 7.8.
,
.
, ,
. ,
.
AI 7.9.
,
,
.
, , ,
»
,
:
0.
, ,
,
.
1.
,
.
,
, .
.
2. ,
,
.
, , , .
.
3.
, , ,
.
.
, ,
. ,
, ,
.
4.
.
, .
,
. , ,
, ,
, .
.
,
. .
.
5.
.
, ,
, ,
.
,
. , ,
, .
, ,
.
.
DS 1.
.
.
,
.
.
( ).
, ,
.
, .
.
DS 1.1.
,
.
,
.
, ,
(SLA) (OLA),
.
.
, ,
.
DS 1.2.
.
( ) .
DS 1.3.
, .
;
;
; ;
,
. , , ,
, , ,
, .
DS 1.4.
, ,
,
.
,
.
DS 1.5.
.
,
.
, .
DS 1.6.
, ,
, , .
, , ,
:
0.
. ,
.
1.
, ,
, , .
. ,
. ,
.
2. ,
,
. ,
.
.
, ,
.
, ,
.
3.
,
.
,
. ,
.
, .
.
, .
4.
.
.
, .
, .
, , , ,
, .
.
. ,
.
.
5.
, ,
.
.
.
.
,
.
, .
.
DS 2.
,
( )
.
,
,
.
,
.
, .
, .
, .
.
.
,
.
, .
DS 2.1.
,
: , .
,
, , ,
.
DS 2.2.
.
,
, ).
DS 2.3. ,
,
.
, ,
.
, (escrow contracts),
, ,
.
DS 2.4.
,
,
,
.
, , ,
»
,
:
0.
.
. , ,
.
.
.
1.
, , .
.
, ,
.
.
2. ,
,
.
( , ,
). , ,
.
3.
. ,
.
.
,
. ,
.
. ,
.
4.
, , , , ,
.
. ,
, . , ,
.
,
.
.
,
.
.
5.
. ,
. ,
,
; .
;
.
.
.
.
.
DS 3.
. ,
, ,
.
,
.
,
, ,
.
.
.
, ,
.
, .
,
.
DS 3.1.
, ,
,
.
,
.
DS 3.2.
,
,
.
DS 3.3.
,
.
-
.
DS 3.4.
,
, ,
.
,
. ,
, ,
.
DS 3.5.
.
:
, ,
, .
,
.
.
»
,
:
0.
,
,
.
.
1.
, .
. ,
, .
.
.
2. ,
.
, ,
.
,
». ,
.
,
.
3.
. ,
, .
. ,
. ,
. ,
,
.
4.
,
, ,
. ,
, -
. ,
,
. , ,
, ,
.
,
.
,
, .
,
.
5.
.
,
.
, .
, ,
,
.
.
, .
DS 4.
,
,
, ,
.
( ) .
, ,
.
, ,
.
DS 4.1.
,
.
( ) ,
.
,
, ,
, ,
,
.
, ,
,
, .
DS 4.2.
,
.
,
.
, ,
.
DS 4.3.
,
.
,
, ,
. ,
,
( , ,
, 24 ) .
DS 4.4.
,
.
.
DS 4.5.
,
,
. ,
, ,
. ,
.
DS 4.6.
,
.
.
DS 4.7.
,
,
.
.
DS 4.8.
,
. ,
, ,
. , ,
,
.
DS 4.9.
,
,
.
.
. ,
,
.
,
.
DS 4.10.
,
,
.
, , ,
»
:
0.
, ,
, .
,
.
1.
,
. ,
.
, .
,
.
. ,
.
2. ,
, . ,
, .
.
,
. ,
.
, .
3.
,
.
.
.
.
, .
,
. .
4.
. ,
.
,
.
,
.
.
.
.
.
.
, .
5.
.
,
.
.
, -
.
.
. ,
.
.
. -
, .
DS 5.
.
, , .
, , ,
,
.
, .
.
, .
, .
, .
.
DS 5.1.
,
.
DS 5.2.
,
,
.
, ,
, , .
.
DS 5.3.
, ( , )
( , , ,
) .
. ,
,
. , ,
,
.
.
, .
DS 5.4.
, , ,
.
.
, (
), ,
. ,
, .
.
DS 5.5. ,
,
. ,
.
,
, , .
DS 5.6.
,
.
DS 5.7.
, ,
.
DS 5.8.
, , , ,
, , , ,
.
DS 5.9. ,
, (
, )
( , ,
, ).
DS 5.10.
( , ,
)
.
DS 5.11.
( )
, ,
,
.
, , ,
»
,
:
0.
.
.
.
.
.
1.
.
.
, ,
.
« ».
.
2. ,
,
.
. ,
, , .
.
, ,
. ,
. ,
.
, ,
.
3.
,
. ,
. ,
, .
, .
.
, ).
4.
.
,
. ,
.
. ,
. ,
.
, .
. .
,
.
.
, .
5.
,
.
,
.
,
.
.
.
.
. ,
—
.
. ,
.
.
DS 6.
.
,
.
.
,
-
.
, ,
.
.
, .
, .
,
.
DS 6.1.
,
. ,
.
DS 6.2.
.
,
.
DS 6.3.
, ,
.
,
, .
DS 6.4.
, , ,
»
,
:
0.
. ,
, .
1.
,
, , , ,
, . ,
, .
.
.
2. ,
.
, , .
, .
.
.
.
3.
.
.
.
.
4.
,
. ,
,
. ,
.
.
, ,
. , .
5.
, ,
, .
, ,
,
. .
.
.
.
.
,
. .
.
DS 7.
, ,
.
.
,
,
.
,
.
,
.
.
.
.
.
.
, .
.
DS 7.1.
:
.
.
( , ,
.).
(
).
,
, .
( ),
.
DS 7.2.
,
, ,
, .
. ,
.
DS 7.3.
, ,
, , .
, , ,
»
,
:
0.
.
, .
.
1.
, ,
,
.
.
,
.
.
, .
2. ,
. ,
,
. ,
,
.
,
. .
.
3.
.
.
. , ,
, .
,
.
, ,
. ,
.
4.
,
. ,
.
.
.
.
,
, ,
.
,
. ,
.
5.
.
.
, ,
.
, ,
.
,
.
.
.
,
.
DS 8.
.
, ,
.
. ,
( )
.
, .
,
.
.
.
.
, «
».
,
.
, .
DS 8.1.
,
, ,
, ,
. ,
,
, .
.
DS 8.2.
, ,
, .
, ,
, .
.
.
DS 8.3.
,
, .
, ,
,
. , « »
,
, .
DS 8.4.
. ,
.
),
.
DS 8.5.
,
,
.
.
, , ,
,
:
0.
, ,
. .
.
1.
,
,
. , , .
.
-
. ,
.
2. ,
.
, .
,
.
,
.
3.
.
. .
.
, ,
.
.
, ,
.
. ,
.
.
4.
.
.
,
.
, .
, .
. ,
,
.
.
5.
.
, .
, .
,
. , , ,
, .
. ,
.
DS 9.
.
, ,
,
.
, ,
, , .
,
.
.
.
.
, ,
.
,
.
, .
DS 9.1.
,
, .
.
,
.
DS 9.2.
.
,
.
DS 9.3.
.
,
.
.
, , ,
»
, ,
:
0.
,
.
1.
.
, ,
. .
2. ,
, ,
.
, , .
, .
,
.
3.
,
, ,
. ,
.
,
.
.
.
4.
. .
. ,
.
, ,
.
. ,
, .
5.
,
, ,
. .
,
.
, , , ,
. , .
.
.
,
.
DS 10.
, .
,
.
,
,
.
,
.
,
;
.
.
.
.
, .
, .
, , -
.
DS 10.1.
,
.
; ,
, .
( , , ,
).
.
DS 10.2.
,
,
, :
.
.
.
.
,
.
,
.
. ,
,
.
.
DS 10.3.
( ) .
DS 10.4. ,
.
, , ,
,
:
0.
,
.
.
1.
. , ,
, ,
. ,
.
2. ,
, , .
,
.
.
,
.
3.
,
.
. ,
,
.
.
.
. , ,
.
4.
.
.
,
. ,
.
,
,
, .
, , ,
, , ,
, .
.
5.
. , .
.
. ,
,
. .
,
.
,
.
DS 11.
, ,
( ) .
,
.
, , .
.
.
.
, .
.
,
.
DS 11.1.
, , ,
, ,
.
.
DS 11.2.
, ,
.
DS 11.3.
,
.
DS 11.4. ( )
,
.
DS 11.5.
, , ,
.
DS 11.6.
, ,
, ,
.
, , ,
»
:
0.
, .
, .
.
1.
.
, .
.
. ,
.
2. ,
.
.
.
( ,
, , ).
.
3.
.
. ,
, .
,
.
. .
.
4.
,
. ,
, .
, .
.
.
.
.
5.
. .
, ,
, .
,
.
. ,
. .
.
DS 12.
.
, ,
.
,
, .
, .
.
( ).
, .
, -
.
.
DS 12.1.
,
, .
,
,
, ,
.
DS 12.2.
,
.
,
, , , ,
, , , , ,
, .
DS 12.3.
,
,
, . ,
, , .
, , , ,
, , .
DS 12.4.
.
.
DS 12.5.
, ,
,
, ,
.
, , ,
»
:
0.
,
.
, , ,
, .
1.
, .
.
.
.
, .
2. ,
,
.
, ,
.
.
,
.
3.
,
. ,
, .
,
, . ,
. ,
, .
. ,
.
4.
,
.
. .
. , ,
,
.
,
.
.
.
.
.
5.
, ,
. ,
, , ,
, ,
( , ).
. ,
, .
.
.
.
» , , , ,
. .
,
.
,
.
DS 13.
,
,
.
,
.
, ,
.
.
.
, -
.
, -
.
, -
.
DS 13.1.
, ,
,
.
, , ,
)
.
DS 13.2.
,
,
.
DS 13.3.
. ,
,
,
, .
DS 13.4.
,
, , ,
.
DS 13.5.
,
.
, , ,
»
,
:
0.
.
1.
.
, , ,
.
.
. , ,
, , .
.
.
2. ,
,
.
.
.
. , , ,
.
.
3.
. ,
. , ,
.
, , .
. .
.
.
4.
. .
, , .
.
, .
, .
.
. ,
.
. ,
,
.
5.
,
,
, .
.
.
. .
,
, .
,
. ,
, .
1.
.
,
,
. ,
, .
, , ,
.
,
.
.
.
, .
ME 1.1.
,
,
.
.
ME 1.2.
,
.
,
.
.
ME 1.3.
( ,
) , ,
.
ME 1.4.
, ,
.
.
ME 1.5.
,
,
.
, ,
,
.
.
.
ME 1.6.
,
, .
, :
, .
.
.
, , ,
»
,
, ,
:
0.
.
.
, .
.
1.
.
.
,
. , , ,
.
, .
2. ,
, .
, , .
.
, ,
,
.
3.
, .
.
.
.
.
. , ,
,
. .
4.
.
.
.
.
, . ,
, .
.
5.
.
.
, ,
.
.
.
ME 2.
.
,
, .
-
.
,
.
,
.
.
.
.
.
.
ME 2.1.
,
.
ME 2.2.
.
ME 2.3.
,
.
. .
ME 2.4.
, .
ME 2.5.
, ,
, .
ME 2.6.
.
,
, .
ME 2.7.
, ,
, .
, , ,
»
,
:
0.
.
.
. ,
.
1.
.
.
,
.
,
.
2. ,
.
.
.
,
. , ,
.
, .
3.
.
.
.
,
. , , ,
. ,
, .
, .
4.
.
.
.
,
, , .
. ,
.
.
5.
,
.
,
.
.
.
ME 3.
,
. ,
, ,
, , ,
.
,
.
,
,
,
, .
.
.
, , .
.
.
ME 3.1. ,
, ,
, ,
.
ME 3.2.
, ,
,
.
ME 3.3.
, ,
.
ME 3.4.
, ,
. ,
,
.
ME 3.5.
,
, , ,
»
,
:
0.
, ,
, ,
.
1.
,
, .
,
.
2. ,
. ,
, ,
,
. , .
,
. ,
.
3.
, ,
,
. , ,
, .
.
, ,
, .
,
.
4.
,
, .
,
.
.
.
,
.
,
. ,
,
.
5.
,
,
,
. ,
,
.
,
.
,
,
. ,
.
,
, .
ME 4.
, , , .
,
.
,
,
.
,
,
.
,
.
.
( ).
(
).
.
ME 4.1.
.
, , ,
. ,
, ,
.
.
ME 4.2.
, , .
.
,
, .
,
. ,
.
ME 4.3.
, , ,
.
, ,
, ,
, ,
,
, ,
.
, , ,
,
.
ME 4.4.
,
.
.
ME 4.5.
. ,
,
.
ME 4.6.
( ) ,
. ,
,
.
.
, .
.
ME 4.7.
( )
, ,
, , .
, , ,
»
,
,
:
0.
.
, .
1.
,
.
.
,
.
.
, .
2. ,
.
,
, ,
.
.
,
.
.
. ,
.
3.
.
,
.
, .
, .
. ,
,
. ,
,
.
4.
. , ,
,
. .
.
,
.
, .
, .
, ,
,
.
.
.
,
.
5.
,
, .
.
, ,
. ,
.
,
.
, ,
.
.
. , ,
, , .
,
.
.
1
,
.
, ( )
. ,
COBIT ,
.
2
ISO 17799 — , ,
, .
ISO 277001 — « —
», , BS7799 2.
.
(IT investment dashboard) —
,
.
(Information architecture) —
( ). . .
(IT) — ,
, , , ,
.
(Informed) — , ,
( ).
(IT architecture) —
, ,
.
(Enterprise architecture for IT) —
,
,
.
(IT incident) — ,
, , (
ITIL).
(Key goal indicator, KGI) — ,
, ,
.
(Key performance indicator, KPI) — ,
, . — «
», , , , ,
, . ,
,
.
(Key management practices) — ,
.
(Committee of Sponsoring
Organisations of the Treadway Commission, COSO) — «
— » 1992
. . www.coso.org
(Consulted) — , ,
( ).
(Access control) — ,
.
.
(Detective control) — ,
( ), ,
, ,
.
(Enterprise architecture) —
( ,
), ,
.
(Enterprise governance) —
,
,
, ,
, .
(Critical success factor, CSF) —
,
.
, (Best practice) —
( ), .
(Measure) — ,
.
, , . .,
, , , .
.
(Framework) — . (Control framework).
(Control framework) — ,
.
(Capability Maturity Model, CMM) —
,
(Software Engineering Institute, SEI). ,
,
.
(Continuity) — ,
. «
», « » «
» ,
.
(Total cost of ownership, TCO) — :
;
;
;
;
;
, .
(General computer controls) —
) , ,
.
.
, ,
. ,
.
,
,
,
.
(Configuration item, CI) —
, , ,
( ) ,
. ,
— ( ,
) .
(Organisation) — ,
.
, (Enterprise) — ,
, ( ,
, ).
(Responsible) — ,
( ).
(Technology infrastructure plan) —
, , ,
.
(Metrics) — ,
.
, , ,
.
(Policy) — , ,
. —
,
, . ,
, ,
.
(Audit charter) — , ,
, .
(IT user) — ,
.
(Portfolio) — , , , ,
.
( ) (Control practice) — ,
,
.
(Preventive control) — ,
, ,
, ,
.
(Problem) — — ,
.
(Programme) — ,
, , ,
, ( )
.
(Application program) — ,
, , ,
. (
) (
).
(Project) — ,
( ,
),
.
2» (PRINCE2) — ,
OGC, , .
(Procedure) — , ,
. .
(Process) — , ,
,
, . , ,
, , ,
.
, (Domain) — COBIT —
(« »,
», « », « »).
(Segregation/separation of duties) —
,
,
. ,
.
(Outcome measures) — ,
». ,
.
(KGIs)
, , .
« ».
(Risk) — — , ,
( ) .
( ) .
(Project management officer, ) — ,
.
(Project Management Body of Knowledge,
PMBOK) — ,
(PMI).
(Service provider) — ,
.
(Quality management system, QMS) — ,
,
, , , .
(Balanced scorecard) —
,
. , ,
, .
. (Robert S.
Kaplan) . (David P. Norton) 1982 .
(Service desk) —
.
(Service level agreement, SLA) — ,
,
)/ ( ),
.
(Operational level agreement, OLA) —
, .
(Data dictionary) — , ,
, , .
, ,
, ,
.
, ,
.
(Benchmarking) —
,
( , ,
).
(Standard) — .
ISO/TEC 20000 ( ),
UNIX . « »
,
, ISO BSI.
(IT strategy committee) —
.
, .
.
(IT strategic plan) — (
) , ,
.
(Data classification scheme) —
( ) , ,
.
(RACI chart) — ,
( ), ( ),
( ) ( ).
(IT tactical plan) — ( 6 18 )
,
, , ,
.
(Chief technology officer, ) —
, .
.
(Guideline) —
; , .
(Configuration management) —
.
(Performance management) — —
, , , ,
. ,
.
(Resilience) — —
, .
(Accountable) — , , ,
.
(Performance drivers) — ,
« » .
« ».
,
, , «
» ,
».
(KPIs) , .
(Chief financial officer, CFO) —
, .
(Control objective) — ,
,
.
(Performance) — — .